カラダファクトリー運営のファクトリージャパングループにサーバー不正アクセス、情報漏洩の有無を専門機関で調査中

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo




「カラダファクトリーを利用したことがあるが、個人情報が漏洩していないか不安だ」
「企業に不正アクセスがあったと公表されたとき、利用者として何をすればいいのか?」

チップス

ボス、カラダファクトリーって整体チェーンのファクトリージャパングループがサーバーに不正アクセスされたって聞いたんでしゅ。利用者はどうすればいいんでしゅか?

ボス

まず同社からの公式なお知らせを確認することだ。現在も調査中で全容は判明していないが、利用者としての備えを今から進めておく価値はある。

整体・ボディケアチェーン「カラダファクトリー」などを展開する株式会社ファクトリージャパングループが、2026年6月11日に同社サーバーへの第三者による不正アクセスを確認したと発表した。
外部のセキュリティ専門機関と連携して調査を進めており、情報漏洩の有無や影響範囲は現時点で調査中だ。

  • 2026年6月11日に不正アクセスを確認、6月15日に公表。外部専門機関と連携して調査中
  • 情報漏洩の有無・範囲は調査中、同社からの追加発表を待つ必要がある
  • 利用者はパスワード変更・クレジットカード明細の確認・フィッシングへの警戒を今すぐ実施すべき

この記事では、今回の事案の概要と利用者が今すぐ取れる対応策を解説する。
同社サービスを利用したことのある方は、続報を注視しながら下記の備えを進めていただきたい。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
目次

ファクトリージャパングループへの不正アクセス事案の概要

国内の整体・ヘルスケア業界でも企業のサーバーを狙った不正アクセスが続いている。

6月11日に侵害を確認、4日後に公表して調査継続

ファクトリージャパングループが公表した内容をまとめると以下の通りだ。

  • 侵害確認日:2026年6月11日
  • 公表日:2026年6月15日(侵害確認から4日後)
  • 侵害対象:同社サーバーへの第三者による不正アクセス
  • 情報漏洩状況:現在外部のセキュリティ専門機関と連携して調査中、詳細は不明
  • 対応:取引先および個人情報登録者への注意喚起を実施

同社はカラダファクトリー、ほぐれっち、イブホテルなど複数のヘルスケアブランドを展開しており、全国に多数の店舗を持つ。
会員登録や予約システムで氏名・連絡先・生年月日などの個人情報を取り扱っているため、漏洩の有無が判明するまで利用者の注意が必要だ。

チップス

「調査中」って言われても、いつ結果が出るか分からないでしゅよね……。

ボス

そうだ。調査が終わるまで数週間から数カ月かかることもある。だからこそ、「漏洩していた場合」を想定した備えを今から進めることが重要だ。

漏洩リスクへの備えと利用者が今すぐ取るべき対応

企業側の調査を待ちながら、利用者として先手を打てることがある。

パスワード変更・カード確認・フィッシング警戒の3点セット

企業から「情報漏洩の可能性がある」と公表された場合に取るべき対応は以下の通りだ。

  • パスワードの変更:ファクトリージャパングループのサービスで使っていたパスワードを今すぐ変更する。同じパスワードを他のサービスで使い回していた場合は、それらすべてを変更する
  • クレジットカード明細の確認:該当サービスで登録したクレジットカードに身に覚えのない決済がないか確認し、不審な場合はカード会社に連絡する
  • フィッシングへの警戒:漏洩した個人情報(メールアドレス・電話番号)を使ったなりすましメール・SMSが届く可能性がある。公式案内は企業の公式サイトで確認し、リンクを不用意にクリックしない
  • 続報の確認:ファクトリージャパングループの公式サイトや公式アプリでの案内を定期的に確認し、対応指示があれば速やかに従う

2026年上半期、国内企業のサーバーを狙った不正アクセス事案は複数件発生している。
サービス利用者は「自社は関係ない」と思わず、利用している企業のセキュリティインシデント情報を定期的にチェックする習慣をつけることが重要だ。

チップス

パスワードを使い回してたんでしゅけど、全部変えるのって大変でしゅよ……。

ボス

だからパスワードマネージャーが必要なんだ。この機会に導入しろ。各サービスに異なるランダムなパスワードを設定していれば、ひとつが漏洩しても他のサービスへの被害は防げる。

まとめ:調査完了を待ちながら「漏洩前提」の備えを今から

ファクトリージャパングループへの不正アクセス事案は、現時点で情報漏洩の有無が確認されておらず調査継続中だ。
しかし「調査が終わるまで何もしない」という姿勢は危険だ。
パスワード変更・カード明細の確認・フィッシング警戒という3つの対応を今すぐ実施し、企業からの公式発表を注視していただきたい。

チップス

すぐにパスワード変えましゅ!あとパスワードマネージャーも調べてみましゅ!

ボス

ふふふ。動ける間に動く。それがセキュリティの基本だ。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次